pubuser Опубликовано 9 января, 2012 · Жалоба Какой именно IP адрес и куда? Нельзя ли по подробнее насчет адресов, где и что включать? Как я только не пробовал - не удается с удаленного клиента VPN пропинговать ни один из хостов в локалке за микротиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 9 января, 2012 · Жалоба Какой именно IP адрес и куда? Нельзя ли по подробнее насчет адресов, где и что включать? Как я только не пробовал - не удается с удаленного клиента VPN пропинговать ни один из хостов в локалке за микротиком. У хостов в локалке и удаленного клиента одна подсеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 января, 2012 · Жалоба Какой именно IP адрес и куда? Нельзя ли по подробнее насчет адресов, где и что включать? Как я только не пробовал - не удается с удаленного клиента VPN пропинговать ни один из хостов в локалке за микротиком. Вы же писали что на Ether2 поставили адрес 192.168.1.1. В микротике адрес задается с маской, например 192.168.1.1/24 Нужно объединить порты в бридж (в меню BRIDGE создать бридж и на вкладке Ports добавить туда Ether-ы). IP адрес 192.168.1.1/24 надо уже указать на Bridge1 и на Bridge1 в меню включить Proxy-ARP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pubuser Опубликовано 9 января, 2012 (изменено) · Жалоба Погодите погодите не так быстро, вам гуру это просто и ясно а мне новичку не все так сразу ясно становится. У микротика адрес 192.168.1.1 и компы в локалке за микротиком из этой же подсети. А внешним впн клиентам я ставлю сервер 192.168.5.1 и клиент получает 192.168.5.2 например. Это критично? Нужно обязательно vpn делать из другой сети или можно из той же, 192.168.1.0/24 ? И если не трудно, нельзя ли по подробнее насчет бриджей? Это поможет сделать удаленному vpn клиенту доступной локалку за микротиком, и из локалки можно будет иметь связь с удаленным vpn клиентом? И, vpn клиенты извне заходят, на белый IP мой, который висит на pppoe-out интерфейсе. Во внутренней локалке нет нужды в vpn. Изменено 9 января, 2012 пользователем pubuser Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 января, 2012 · Жалоба Если хотите сквозной доступ в сеть, тогда клиенты VPN должны иметь адреса 192.168.1.х, и впн сервер так же из этой сети, тогда клиенты смогут прозрачно попадать в сеть. Если использовать вашу схему, тогда все компьютеры в вашей сети с адресами 192.168.1.х должны иметь в сетевых настройках адрес шлюза - 192.168.1.1. А впн сервер вам надо настроить на 192.168.5.1, и клиенты так же 192.168.5.х В этом случае клиенты будут попадать в локалку посредством маршрутизации. В этом случае NAT должен быть включен только для внешних адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pubuser Опубликовано 10 января, 2012 · Жалоба Да да, именно сквозной прозрачный доступ и нужен. Если кто нибудь это поднимал, пожалуйста дайте пошаговую инструкцию насчет бриджей, если вас не затруднит. Опишите весь порядок действий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pubuser Опубликовано 10 января, 2012 · Жалоба В общем, удалось добиться поставленной цели следующим методом. 1) Включаем vpn сервер, добавляем юзера, ip vpn сервера из той же сети, что и Ether2-master-local, в моем случае Ether2-master-local = 192.168.1.1; vpn server=192.168.1.30 vpn client=192.168.1.35 Все остальные настройки vpn оставлены по умолчаниям, как в микротике так и в винде, если vpn клиенту не нужен интернет с тика, то в свойствах подключания vpn галочку использования основного шлюза в удаленной сети снимаем. 2) На интерфейсе Ether2-master-local переключаем ARP из положения enable в proxy. 3) Подключаемся извне к тику по vpn, соединение устанавливается. 4) Теперь с любого хоста в локалке за тиком из сети 192.168.1.0/24 можем пинговать ip подключенного клиента vpn - 192.168.1.35 5) Так же, с удаленного клиента 192.168.1.35 можем пинговать любой хост в локальной сети, например 192.168.1.7 обмен пингами теперь двусторонний. Самое главное удалось этого добиться без mangle, статических роутов на тике и на клиенте, без адрес листов. Теперь все работает как и положено. Пришлось всего этого опытным путем достигать, везде сведения крайне обрывочные, по шагам нигде не расписано к сожалению. Цена успеха - 5 дней проб и ошибок и 2 отката бэкапов из за ошибочных настроек, приводивших к неработоспособности микротика)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 января, 2012 · Жалоба Вот тут же было все даже с картинками - http://forum.nag.ru/forum/index.php?showtopic=69980&view=findpost&p=646473 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gserg Опубликовано 8 февраля, 2012 (изменено) · Жалоба Вот тут же было все даже с картинками - http://forum.nag.ru/forum/index.php?showtopic=69980&view=findpost&p=646473 Не пойму в чем дело. VPN на адрес локальной сети подключается сразу и каждый раз. Как только меняю на этом же интерфейсе адрес на внешний, то подключаестя через два на третий, а то и пятый раз. До пинга в локалке за МТ еще даже не дошел. Микротик RB750 5.6. ЗЫ попробовал из дома.. все работает. Не пойму..... To Saab95 большое спасибо за "настройки и картинки" Изменено 8 февраля, 2012 пользователем gserg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LUCKY Опубликовано 10 февраля, 2012 · Жалоба А как изменить настройки если сеть 192.168.0.0/16 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 13 мая, 2012 · Жалоба ув Saab95 для входа в удаленную построенную мною сеть попробывал использоват VPN server настроенный на rb750 провайдер выдает динамический айпи,, посмотред -шо получил 750, прописал в настройках удаленного компа,,,, --все красиво,все вижу но стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 17 июня, 2012 · Жалоба ув Saab95 для входа в удаленную построенную мною сеть попробывал использоват VPN server настроенный на rb750 провайдер выдает динамический айпи,, посмотред -шо получил 750, прописал в настройках удаленного компа,,,, --все красиво,все вижу но стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 17 июня, 2012 · Жалоба dyndns Вам в помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 июня, 2012 · Жалоба стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает http://www.technotrade.com.ua/Articles/mikrotik_and_no-ip_setup_2012-05-28.php Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 июня, 2012 · Жалоба ув Saab95 для входа в удаленную построенную мною сеть попробывал использоват VPN server настроенный на rb750 провайдер выдает динамический айпи,, посмотред -шо получил 750, прописал в настройках удаленного компа,,,, --все красиво,все вижу но стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает Значит надо где-то поставить аналогичный RB750 к которому будут подключаться все ваши удаленные микротики по SSTP. У него должен быть постоянный белый IP адрес. Вы же в свою очередь сможете подключаться к нему по VPN и получить доступ в сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 19 июня, 2012 · Жалоба спасибо всем за советы- буду пробывать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 19 июня, 2012 · Жалоба стоило пергрузится 750,,получил новый айпи--все стало,, надо ехать смотреть его уважаемый - че можно придумать? --получит реальный у провайдера нет возможности,,он его просто не дает http://www.technotrade.com.ua/Articles/mikrotik_and_no-ip_setup_2012-05-28.php тут маненько не понятно:что есть логин на NO-IP.com -- логин при входе? или мыло которое тоже запрашивает после входа? :local ddnsuser "логин на NO-IP.com" - указываем в кавычках логин; :local ddnspass "пароль на NO-IP.com" - указываем в кавычках пароль; :local ddnshostname "ИМЯ.no-ip.org" - в кавычках указываем ваше доменное имя; :local ddnsinterface "ИМЯ ИНТЕРФЕЙСА MikroTik" - в кавычках указываем имя WAN интерфейса. В нашем случае это ether1. Если вы используете PPPoE соединение, то необходимо указать имя PPPoE интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 19 июня, 2012 · Жалоба тут маненько не понятно:что есть логин на NO-IP.com -- логин при входе? да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 20 июня, 2012 · Жалоба тут маненько не понятно:что есть логин на NO-IP.com -- логин при входе? да. ирония понятна,,бывает ,,с ангельским туговато,,там дейтвительно два логина,,, разобрался нада хоста т.е имейл Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ramzes_83 Опубликовано 4 января, 2013 · Жалоба Тема похожа на мою проблему... пипл. Вопрос не совсем по софту, но нужна ваша помощь в решении. Утром все работало, вечером вернулись с прогулки- инета нет. Кабелем на прямую и в зюкселе все работает. Микротик RB-750GL не поднимает сесию L2TP. Пока только скрин. Если необходимо что-то больше пишите, выложу. Не уверен что проблема с настройками, ибо уже больше года работает как часы (отключения питания, ребуты, обрывы на линии). Восстанавливал на ранее созданные рабочие бэкапы. Кондеров на плате не наблюдается (вздутых и простых...) На скрине 1wan_inet - порт наружу, corbina-L2TP - соответственно VPN к провайдеру. Девайс настроен согласно инструкции Куда копнуть? Как починить? Или отправте в нужном направлении. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pubuser Опубликовано 28 мая, 2013 · Жалоба C билайном я тоже настраивал по этому же мануалу, что по вашей ссылке. Работает через раз. Скажу мысли вслух - билайн один из самых поганых провайдеров, в плане организации доступа к инету. По человечески без извращений невозможно настроить такой девайс как микротик, да и не каждый роутер заводится через их кривой L2TP. Под извращениями подразумевается создание профиля для L2TP, ни в одном другом провайдере такового не наблюдал, везде создаешь клиент впн, хоть pptp хоть openvpn все подключается и работает, главное не забыть включить галочку "add default route". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 мая, 2013 · Жалоба Вместо говнотика попробуйте ASUS RT-N56U или 65, они что на родной что на альтернативной нормально с билайном работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 30 мая, 2013 · Жалоба Да нет никаких проблем с билайном и микротиком, когда микротик первый раз видишь, конечно не так просто, как на обычной мыльнице. Второй раз уже настраивается буквально за 5 секунд из готового конфига. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cbooster Опубликовано 5 июня, 2013 · Жалоба Подскпжите плиз, микротик не пускает ВПН соединение до внешнего сервера через интернет! Что нужно настроить? 1723 открыт, gre открыт, PPTP сервер запущен. НЕ могу понять где проблема( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cbooster Опубликовано 9 июня, 2013 · Жалоба Народ, есть у кого предположения что это может быть? С d-link до этого таких проблем не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...